O uso de chaves de segurança físicas como método de autenticação em duas etapas finalmente chegou ao iPhone e outros dispositivos da Apple. Com atualizações lançadas na última semana para o iOS e macOS liberando o recurso, a empresa também divulgou três modelos de dispositivos que considera os ideias para seus usuários, com compatibilidade completa e protocolos de proteção robustos.

• Como transformar seu celular em chave física para autenticações de duas etapas

• Google libera código aberto para ajudar fabricantes de chaves de segurança

Via de regra, qualquer chave de segurança que seja compatível com os padrões FIDO pode ser usada no iPhone, iPad, Mac e outros dispositivos. O protocolo, sigla em inglês para “Identidade Online Rápida”, reúne grandes empresas de tecnologia em torno de um formato universal e requisitos técnicos para o uso de soluções desse tipo, como forma de substituir de forma mais segura os códigos de autenticação em duas etapas e outros elementos biométricos.

Basicamente, a ideia é que, ao realizar um novo login em uma conta, seja da Apple ou de outras empresas que suportem o padrão, é necessário também inserir a chave de segurança na porta USB do dispositivo ou o conectar via Bluetooth. Em alguns casos, a autenticação biométrica no próprio aparelho também é necessária, de forma a garantir que apenas o usuário tenha acesso ao próprio perfil.

Para uso no macOS ou iOS, a Apple está recomendando a adoção das chaves 5C NFC ou 5Ci, da fabricante YubiKey, ou da FEITAN ePass K9 NFC. A primeira tem conector USB-C, enquanto a segunda também traz o formato Lightning; para dispositivos mais antigos, a terceira é a recomendada, por ser conectada ao computador por conector USB-A.

Entretanto, a empresa também deixa claro que basicamente qualquer chave de segurança que siga os padrões FIDO e tenha conectores Lightning e UCB-C devem funcionar com o novo sistema operacional. O mesmo também vale para aquelas que se comunicam via NFC, compatíveis com o iPhone 6 em diante.

Junto com a recomendação, a Apple também traz algumas informações sobre o uso das chaves, que não podem ser usadas para acesso ao iCloud no Windows, por exemplo. Além disso, não é possível vincular os dispositivos a AppleIDs gerenciadas ou de usuários infantis, ligados a sistemas de controle parental.

A empresa também deixa claro que não realiza backups de códigos de acesso nem das informações das próprias chaves, o que significa que, em caso de perda dos dispositivos, os usuários podem ficar sem acesso às próprias contas. A recomendação é de atenção na configuração e, também, cuidado no armazenamento de frases de segurança, que podem ser usadas como meio alternativo de login.

Fonte: Canaltech

Trending no Canaltech:

• Homem de 45 anos gasta 10 milhões de reais por ano para "voltar" aos 18

• Britânico vai ao hospital tratar infecção de ouvido e descobre câncer cerebral

• De onde vem o mercúrio e por que devemos nos preocupar com ele

• Você sempre achou que os pontinhos do morango eram sementes? Achou errado!

• Os maiores esnobados do Oscar 2023 | Veja quem ficou de fora da premiação

• IA avançada poderia exterminar humanidade, alertam pesquisadores de Oxford